blacksun
Aug 18, 2020, updated at 14:04:37 (UTC)
view3567
view5
0
Goto Top

IPsec VPN über Proxy

GermansolvedQuestionRouters, RoutingNetworks
Hallo,

zunächst eine Grundsatzfrage. Ist es grundsätzlich möglich ein IPsec-VPN über einen Proxy (http oder socks) aufzubauen wie bei openVPN?

Wenn ja, kennt jemand einen Client für Linux (aus der Debian-Familie) der eine entsprechende Option für einen Proxy beherrscht?
Bei vpnc gibt es wohl leider keine Proxy-Option.

Es geht um die Verbindung zu einer Fritzbox.
Die Verbindung muss zwingend über einen http-Proxy oder einen socks5-proxy laufen (läuft auf einem Android)

Hintergrund:
Es soll eine VPN-Verbindung eines nicht gerooteten Android-Gerätes von anderen Geräten über Tethering genutzt werden.
Rooten scheidet aus.
Der Proxy auf Android unterstützt kein UDP.
Nicht alle Anwendungen auf den Geräten, die das Tethering-WLAN nutzen, lassen sich für einen Proxy konfigurieren.

Vielen Dank
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 597094

Url: https://administrator.de/contentid/597094

Printed on: April 24, 2024 at 23:04 o'clock

5 Comments
Latest comment
Goto Top
Member: chgorges
Solution chgorges Aug 18, 2020 at 14:13:46 (UTC)
Goto Top
Zitat von @blacksun:

Hallo,
Hi,
zunächst eine Grundsatzfrage. Ist es grundsätzlich möglich ein IPsec-VPN über einen Proxy (http oder socks) aufzubauen wie bei openVPN?
Der Proxy auf Android unterstützt kein UDP

Dann hast du verloren, IPSec VPN benutzt UDP500 und 4500. Bleibt für dich nur SSLVPN und/oder OpenVPN.
Member: blacksun
blacksun Aug 18, 2020 at 14:31:39 (UTC)
Goto Top
Zitat von @chgorges:
Der Proxy auf Android unterstützt kein UDP

Dann hast du verloren, IPSec VPN benutzt UDP500 und 4500.

Schade.
Wüsstest du zufällig einen Proxyserver für Android der auch UDP beherrscht?
socks5 an sich kann UDP. Allerdings habe ich bisher noch keine Proxy-App gefunden bei der das auch implementiert wurde.
Member: aqui
aqui Aug 19, 2020 updated at 05:59:58 (UTC)
Goto Top
Warum nutzt du nicht das "VPN für Arme" über einen SSH Tunnel (TCP 22) ??
Damit lässt sich ein Proxy wunderbar per VPN überwinden !
VPN für Arme - TCP in SSH tunneln mit Putty
https://www.heise.de/tipps-tricks/SSH-Tunnel-nutzen-so-geht-s-4320041.ht ...
OpenVPN wenn man es auf TCP 443 verwendet dürfte auch klappen.
Merkzettel: VPN Installation mit OpenVPN
IPsec scheidet de facto aus.
Member: blacksun
blacksun Aug 19, 2020 updated at 06:24:48 (UTC)
Goto Top
Zitat von @aqui:

Warum nutzt du nicht das "VPN für Arme" über einen SSH Tunnel (TCP 22) ??
Damit lässt sich ein Proxy wunderbar per VPN überwinden !

siehe meine Beschreibung "Hintergrund", weil es in diesem Fall nicht darum geht auszubrechen bzw. zu verschleiern, sondern wie ich allen Anwendungen - unabhängig von Protokoll und Port - die "proxyfreie" Nutzung des Tethering-Internetzuganges ermöglichen kann.
Bei SSH-Tunneln muss ich für jeden Port, also jede Anwendung, einen separaten Tunnel aufbauen. Und UDP geht dann erst wieder nicht.

Ursache des ganzen Übel ist das idiotische Verhalten von Android welches - wenn es selbst mit einem VPN verbunden ist - die ganzen Funktionen für Tethering ausser Betrieb nimmt: kein DHCP, kein DNS und kein Routing mehr für die Clients im Tethering-WLAN.

Was ich bisher bereits probiert habe und auch funktioniert, ist einen OpenVPN-Tunnel über den Proxy auf dem Smartphone mit der Proxy-App durch den VPN-tunnel des Smartphone hindurch.
Das funktioniert auch. Allerdings ist die Performance schlecht.

Daher wollte ich IPsec als Tunnel durch den Tunnel probieren ob das performanter ist.
Laut den Vergleichen zwischen IPsec, SSL und OpenVPN soll IPsec die bessere Performance haben.
.
Member: aqui
aqui Aug 19, 2020 at 06:40:23 (UTC)
Goto Top
OK, dann hast du mit IPsec keine Chance.
Mit Apple IOS wär das nicht passiert ! face-wink
GermansolvedQuestionRouters, RoutingNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments